Ředitel Masarykova onkologického ústavu vyhlašuje výběrové řízení na obsazení pracovního místa:

 

MANAŽER/KA KYBERNETICKÉ BEZPEČNOSTI

 

Charakteristika pracovní pozice:

Manažer/ka kybernetické bezpečnosti zodpovídá za plánování, organizování a řízení realizace opatření, projektů a programů k řízení bezpečnosti informací tak, aby bylo dosaženo stanovených cílů v oblasti kybernetické bezpečnosti, a to ve stanoveném termínu a v rámci stanoveného rozpočtu.

Při výkonu práce vychází z bezpečnostních opatření zavedených v organizaci, z platné legislativy
(zejména zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozd. předpisů, prováděcí vyhlášky k tomuto zákonu č. 82/2018 Sb., a dalších souvisejících předpisů) a navazujících předpisů vztahujících se k organizaci, jestliže na základě příslušné legislativy vznikají organizaci právní povinnosti.

 

Pracovní činnosti:

• odpovědnost za řízení programů a komplexních projektů v oblasti kybernetické bezpečnosti ve všech jejich fázích,
• řízení prací při tvorbě vstupních analýz předmětů a cílů programů k řízení bezpečnosti informací,
• vedení a spolurozhodování o časových a finančních plánech realizace programů k řízení bezpečnosti informací,
• koordinace postupů v programech a komplexních projektech k řízení bezpečnosti informací,
• vypracování metodiky pro identifikaci, hodnocení, evidenci a zabezpečení aktiv a metodiky řízení rizik,
• řízení projektových týmů k řízení bezpečnosti informací,
• vedení a spolurozhodování ve výběrových řízeních a při smluvním zabezpečení programů a komplexních projektů k řízení bezpečnosti informací,
• pravidelný reporting a komunikace s vrcholovým vedením povinné osoby,
• předkládání zpráv o hodnocení aktiv a rizik, plánu zvládání rizik a prohlášení
  o aplikovatelnosti výboru pro řízení kybernetické bezpečnosti,
• poskytování pokynů pro zajištění bezpečnosti informací při vytváření, hodnocení, výběru, řízení a ukončení dodavatelských vztahů v oblasti ICT,
• komunikace s GovCERT/CSIRT a podílení se na procesu řízení rizik,
• koordinace řízení a reportu incidentů a vyhodnocování vhodnosti a účinnosti bezpečnostních opatření,
• řízení hlavní komunikace v programech a komplexních projektech,
• vedení a spolurozhodování při řízení kvality programů a komplexních projektů,
• vedení a spolurozhodování při řízení změn v programech a komplexních projektech,
• vrcholová kontrola výstupů z programů a komplexních projektů a jejich akceptace zúčastněnými stranami,
• vrcholová kontrola kompletní dokumentace programů a komplexních projektů,
• spolurozhodování při řízení finančních zdrojů, nákladů, výnosů a cashflow souvisejících s řízením bezpečnosti informací,
• komunikace a spolupráce s NÚKIB pro zajištění kybernetické bezpečnosti a řešení bezpečnostních incidentů,
• informování a školení zaměstnanců v oblasti kybernetické bezpečnosti, popřípadě zajišťování školení,
• spolupráce s Oddělením informatiky při hodnocení aktiv a při řízení procesů v případě kybernetického útoku,
• možnost výkonu i funkce architekta kybernetické bezpečnosti,
• vyhodnocování rizik kybernetické bezpečnosti prostřednictvím aktiv hodnotící provoz.

 

Požadavky:

• vzdělání v oboru IT, právo, popř. technické obory,
• alespoň 3 roky praxe v oboru informační nebo kybernetické bezpečnosti nebo absolvování studia na vysoké škole v magisterském studijním programu a alespoň 1 rok praxe v oboru informační nebo kybernetické bezpečnosti,
• dobrá orientace v klíčových principech řízení projektu a v legislativě, zejména v oblasti kybernetické bezpečnosti,
• dobrá schopnost všestranné komunikace, vysoké pracovní nasazení, odpovědnost, pečlivost, spolehlivost, samostatnost, rozhodovací schopnosti,
• ochota se trvale vzdělávat,
• dobrý písemný projev a komunikační schopnosti,
• znalost anglického jazyka na komunikační úrovni,
• manažerské schopnosti.

 

Nabízíme:

• pracovní úvazek v rozsahu 40 hodin týdně,
• pružnou pracovní dobu, možnost občasné práce v režimu Home Office,
• motivující platové podmínky v souladu s příslušnou legislativou (odměňování dle NV č. 341/2017 Sb. v platném znění),
• možnost mimořádné a cílové odměny,
• příležitost k realizaci procesu nastavení kybernetické bezpečnosti v Masarykově onkologickém ústavu,
• moderní pracovní prostředí a technologie na mezinárodní úrovni,
• široké spektrum benefitů.

Termín nástupu: ihned nebo dle dohody

 

Přihláška do výběrového řízení:

Elektronické přihlášky ve formě motivačního dopisu doloženého profesním životopisem s uvedením údajů o dosavadní praxi a koncepcí základních cílů v oblasti kybernetické bezpečnosti můžete zasílat do 4. února 2023.

 

Předpokládaný termín výběrového řízení je v průběhu února.

 

Bližší informace o druhu práce podá: Ing. Eva Konečná, vedoucí Oddělení informatiky, tel. č. +420 543 135 104, e-mail: [obfuscate_1_|106|102|107|92|94|109|88|61|100|106|116|37|96|113]

 

 

Zaměstnanecké benefity →